网络安全领域近日出现重大突破性威胁——一款名为PromptSpy的安卓恶意软件,通过集成生成式AI技术实现动态行为调整,成为全球首个具备实时AI决策能力的移动端恶意程序。该软件突破了传统恶意代码的静态攻击模式,在感染设备后持续调用谷歌Gemini模型进行环境感知与策略优化,标志着恶意软件进入智能化新阶段。
研究人员发现,该恶意软件的核心创新在于解决安卓设备持久化驻留难题。面对不同厂商设备在后台应用锁定机制上的差异,传统脚本方案难以通用适配。PromptSpy通过"视觉分析+指令反馈"机制实现突破:将屏幕UI元素数据传输至云端AI,经分析后返回精确的坐标操作指令,利用安卓无障碍服务模拟点击,直至完成应用锁定流程。这种动态交互方式使其在32个主流品牌设备上均实现有效驻留。
该恶意程序具备完整的远程控制能力,内置VNC模块在获取系统权限后,可实时监控设备屏幕、窃取应用列表、捕获锁屏密码及解锁手势。特别值得注意的是,其采用的多层防御机制极具迷惑性——当检测到卸载行为时,会在系统按钮区域生成透明覆盖层,使用户操作失效。安全专家指出,常规卸载方式均告失败,唯有进入安全模式方可彻底清除。
攻击链分析显示,该恶意软件通过双重渠道传播:一方面注册了mgardownload[.]com专用分发域名,另一方面伪造摩根大通银行官方页面实施钓鱼攻击。研究人员在样本中检测到完整的银行应用界面克隆代码,包含动态表单验证和会话劫持功能,暗示攻击者已构建从感染到资金盗取的完整犯罪链条。
技术文档揭示,PromptSpy采用模块化架构设计,包含AI通信、权限维持、数据窃取三个核心组件。其与Gemini模型的交互采用加密通道,每次请求生成唯一标识符,有效规避静态特征检测。更令人担忧的是,该软件具备自我进化能力,可根据AI分析结果动态调整数据窃取策略,例如优先获取金融类应用信息或加密货币钱包数据。
安全机构检测数据显示,自2026年1月首次出现基础版本VNCSpy以来,该恶意家族已完成四次重大迭代。最新变种在AI指令优化算法上提升37%,权限获取成功率达92%,对主流安全软件的逃逸能力增强2.4倍。研究人员警告,生成式AI与恶意软件的结合将显著降低攻击技术门槛,未来可能出现更多具备环境适应能力的智能威胁。
